加密貨幣做市商Wintermute首席執行官EvgenyGaevoy在周二上午的一條推文中稱——該公司正經歷一場持續的黑客攻擊、並導致其去中心化金融(DeFi)業務出現巨額資金流失。區塊鏈追蹤服務Etherscan揭示的一筆交易數據顯示,超過數千萬美元的Dai穩定幣、USDC、Tether、Wrapped和ETH等代幣,被轉移到一個標有“WintermuteExploiter”的錢包地址。
截圖(來自:Etherscan)
諸如 Wintermute 這樣的做市商,在加密貨幣生態系統中發揮著至關重要的作用。其通過持有大量不同的加密貨幣儲備,為交易提供所需的流動性、以促成實時的大量買賣訂單。
而需要在短時間內訪問這些儲備,也意味著做市商無法運用某些增強型的安全保障方案 —— 例如將加密貨幣放在離線存儲的“冷錢包”中。
正因如此,業內頭部做市商之一的 Wintermute,才成為黑客攻擊的一個首要目標。
即便如此,Evgeny Gaevoy 仍表示該公司具有償付能力、並且持有被盜資金兩倍以上的權益。
另外與 Wintermute 簽訂做市協議的客戶,其資金也不會因此而受損。隻是在問題得到化解之前,相關服務可能要中斷幾天。
雖然尚不清楚黑客的確切攻擊手段,但加密新聞網站 Blockworks 的報道指出,其可能利用近期曝光的 Profanity 漏洞(該工具被用於生成虛擬錢包地址)。
據悉,以太坊地址由 40 個十六進制的字符串組成,它們通常是隨機的、但網絡上也存在可生成大量可能地址的工具 —— 便於用戶找到一個包含特定所需序列(如單詞或名稱)的地址。
此外在 Wintermute 黑客攻擊前一周內,來自去中心化交易網絡 1inch 的研究人員發表一篇博客文章 ,詳細介紹該漏洞意味著私鑰可從使用 Profanity 創建的地址中提取。
周一的時候,一名黑客利用這套攻擊手段,從使用 Profanity 制作的以太坊地址竊取 330 萬美元。
雖然尚不清楚到底有多少公共地址是用 Profanity 生成的,但該項目的 GitHub 存儲庫已經被分叉數百次。
最後,隨著調查的持續深入,Wintermute 仍對追回這筆被盜資金抱有希望。Evgeny Gaevoy 表示,該公司“願意”將本次黑客攻擊視為白貓事件。
雖然聽起來有些牽強,但這種事情並非沒有先例。比如 2021 年 8 月的時候,一名黑客就曾從跨鏈橋上竊取 6 億美元的加密貨幣、但不久後又物歸原主。